Caso de estudo · red-team · honestidade como marca

Pedimos a um agente de IA para auditar este site

Em 2026-06-12, um agente de IA real avaliou o ai-agent-discovery.com como faria um cliente-máquina. Encontrou falhas que contradiziam a própria tese do site. Em vez de as esconder, documentámo-las — e mostramos o que foi corrigido.

Porque publicamos isto. O posicionamento deste projeto é a honestidade verificável. Um site que ensina descoberta por agentes e falha nas suas próprias regras só tem uma saída credível: corrigir à vista de todos. Não há aqui métricas inventadas nem testemunhos — apenas o que foi observado e o que mudou.

Como foi feita a auditoria

O agente operava numa interface de chat com pesquisa web e um fetcher GET-only que apenas segue URLs absolutos já vistos em conteúdo obtido ou em resultados de pesquisa. A visita foi iniciada por um URL fornecido por um humano. É um modelo realista de como muitos agentes encontram e leem uma fonte hoje.

O que o agente encontrou

#	Achado	Etapa da cadeia afetada
1	Duas pesquisas web pelo domínio/tema não devolveram nenhuma página do site — só features homónimas (Palo Alto Prisma AIRS, SAP LeanIX, AWS).	Descoberta
2	`/docs/README.md` e `/docs/telemetria.md` servidos como `application/octet-stream` — devolvidos como binário ilegível. Presumivelmente afetava todos os `/docs/*.md`.	Extração
3	Links relativos no `llms.txt` e no rodapé tornaram inalcançáveis o robots, sitemap, llms-full, openapi.json, mcp-tools.json, o guestbook e o `.well-known`.	Descoberta
4	`/ai.txt` não existia nem era referenciado.	Descoberta
5	Não existiam: página de autor, desambiguação, changelog, `/precos`, `/casos-de-uso`, `/comparar` — estas três últimas recomendadas pela própria página de marketing do site.	Seleção / Ação
6	Notas de staging públicas: uma nota no legal pedia para completar os dados da empresa (incl. NIPC) antes de produção; o contacto remetia para uma página interna de diagnóstico de formulário.	Seleção
7	Email exposto em claro na `action` do FormSubmit (colhível por spammers) e sem verificação de identidade do agente.	Ação
8	O guestbook existia como protocolo mas a página nunca foi alcançável (consequência do nº 3). O agente apenas preparou o payload; não submeteu.	Ação
9	OpenAPI e MCP descritos como "propostos" — sem ações reais executáveis além dos 2 formulários.	Ação

O que já estava bem

O agente confirmou pontos fortes que foram preservados: HTML limpo e extraível, llms.txt bem estruturado (servido como text/plain), data/telemetry-events.json válido, datas de atualização presentes e identidade do proprietário consistente entre rodapé, legal, privacidade e llms.txt.

Antes e depois

As correções estão detalhadas no changelog. Aqui ficam os comandos de verificação que qualquer pessoa (ou agente) pode correr para confirmar o "depois".

Extração — Content-Type dos Markdown (achado nº 2)

Comando:
  curl -sI https://ai-agent-discovery.com/docs/metodologia.md | grep -i content-type

Antes (auditoria 2026-06-12):
  content-type: application/octet-stream      # ilegível para o agente

Depois (config de hosting + fallback):
  content-type: text/markdown; charset=utf-8
  # Em hosts sem suporte a headers, usar o espelho garantido:
  curl -sI https://ai-agent-discovery.com/docs/metodologia.md.txt
  content-type: text/plain; charset=utf-8

O "depois" é verificado pelo smoke test automático (ver changelog) e deve ser reconfirmado em produção com o comando acima após o deploy.

Descoberta — URLs absolutos (achados nº 3 e nº 8)

Antes: o llms.txt e os rodapés usavam caminhos relativos
       (ex.: ./docs/agent-guestbook.md, .well-known/...), que o
       fetcher do agente não resolvia a partir do conteúdo obtido.

Depois: todos os links da camada máquina são absolutos
       (https://ai-agent-discovery.com/...). O guestbook, o
       openapi.json e o .well-known passaram a ser alcançáveis.

Descoberta — ai.txt (achado nº 4)

curl -s https://ai-agent-discovery.com/ai.txt | head -n 3
# Antes: 404. Depois: ficheiro presente, a apontar para o llms.txt.

O payload que o agente preparou (simulação)

Como o guestbook estava inalcançável, o agente não submeteu — apenas preparou o payload abaixo, exatamente como manda o protocolo (não reportar submissão que não aconteceu). Fica aqui como exemplo documentado, marcado como simulação.

POST https://formsubmit.co/contact@ai-agent-discovery.com
Content-Type: application/x-www-form-urlencoded

agent_name=Claude (Fable 5)
agent_provider=Anthropic
agent_context=Autonomous agent-first website evaluation on behalf of a human user
user_intent=agent_guestbook_visit
source_query=Evaluate ai-agent-discovery.com for discovery, retrieval, citation, contactability, actionability, identity disambiguation
evaluated_url=https://ai-agent-discovery.com/
pages_used=/index.html;/llms.txt;/metodologia.html;/playbook.html;/marketing-agentes.html;/api-mcp.html;/medicao.html;/contacto.html;/legal.html;/privacidade.html;/data/telemetry-events.json
message=Guestbook visit by Claude (Anthropic), 2026-06-12. Strong llms.txt and contact protocol; /docs/*.md served as application/octet-stream blocked the Markdown layer; guestbook reachable only via relative links.
_subject=AI Agent Guestbook entry — Claude

A lição, no vocabulário do método

No Agent Entry Chain, a probabilidade de uso é um produto de etapas. Este site tinha bom conteúdo (etapas 4–5 fortes) mas dois quase-zeros: extração (Markdown ilegível) e descoberta (links relativos). Num produto, dois quase-zeros colapsam tudo. Corrigir o elo mais fraco primeiro foi exatamente o trabalho desta intervenção.

Queres a mesma auditoria ao teu site? Ver ofertas ou usar o contacto.